アカウント名:
パスワード:
あまり細かいことばかり言っていると、どんどん当たり障りの無い作品ばっかりになってしまう(CMに限らずね)それはそれで、つまらない世界では無いかな?バランスの問題なんだけどさ、、、、、
放送禁止CM集 [youtube.com]
よし、では次は「パスワードで認証されるタイプの社内LAN接続画面で接続できない女性が、男性社員に差し出された付箋に書かれた『ID: admin Pass: admin』のおかげで接続できた」というCMを……
#ただのネタで、別に反論の意図はないです
なんだか、みんな考えが短絡的だな。
その男性社員は、正当なアクセス権を付与できる権限を持っているのかもしれません。それが不正アクセスかどうかを判断できるのは、第三者ではなくアクセスされた方です。
CMの件だって、そこでは、代理でタッチすることが運用上許されてるのかもしれません。
もし、厳格に運用するなら、二重入場を禁止するので、女性は入れても、男性は入れなくなりますよね。
セキュリティー教育なら、ACにまかせましょう
結局のところ「違法行為」に見えるってことが問題なわけさ。不正アクセス禁止法第5条ね。たしかに男性社員がセキュリティの責任者なら問題ない。あるいは彼が女性の上司であらかじめセキュリティ責任者の許可を得ている場合も問題ない。しかし実際にはそうは見えない。とうてい、まったく、ぜんぜん見えない。普通に見て違法行為にしか受け取れない。
違法行為を美談であるかのように公共の電波に乗せるのは、セキュリティ教育ウンヌン以前の問題だ。違法行為を宣伝してるわけだからさ。
あと二重入場云々は普通は制御なんかされてないよ。普通はそんなの不要だから。んで、それをしてなければカードの貸し借りが OKだってのは無茶な論法だ。そんな拡大解釈されたらセキュリティにかかるコストが大きくなりすぎてしまう。不正アクセス禁止法なんか役に立たなくなってしまう。
「違法行為に見えるのが」じゃなくて「(セキュリティ管理的に良くない行為が)美談のように見えるのが」マズいかと思いますです。
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機
今更だけど第5条の話。それ第2条の4。
> それは不正アクセス。 一緒にするなよ。
その点は一緒でしょ。違うのは不正アクセスの対象がLANかゲート(ゲート内の立入制限された領域)かということだけ。
IDをadmin、Passwordをadminに設定しておいたり、それを付箋に書くことが「不正アクセス」との指摘ですかそうですか。
むしろ、一般人にとって、IDカードはその程度の物という認識しか無いのが問題だと思うのでありますが。
#新人歓迎会でカードを紛失しない様に備えよう
adminな人がパスワード忘れたのなら、不正アクセスじゃないでしょ。
一緒にしたんじゃなく、よりヒドいレベルのを書くからネタなんですけどね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
言わんとすることは分かるけど (スコア:5, 興味深い)
あまり細かいことばかり言っていると、
どんどん当たり障りの無い作品ばっかりになってしまう(CMに限らずね)
それはそれで、つまらない世界では無いかな?
バランスの問題なんだけどさ、、、、、
放送禁止CM集 [youtube.com]
Re: (スコア:0)
よし、では次は
「パスワードで認証されるタイプの社内LAN接続画面で接続できない女性が、男性社員に差し出された付箋に書かれた『ID: admin Pass: admin』のおかげで接続できた」
というCMを……
#ただのネタで、別に反論の意図はないです
Re:言わんとすることは分かるけど (スコア:0)
Re:言わんとすることは分かるけど (スコア:2)
なんだか、みんな考えが短絡的だな。
その男性社員は、正当なアクセス権を付与できる権限を持っているのかもしれません。
それが不正アクセスかどうかを判断できるのは、第三者ではなくアクセスされた方です。
CMの件だって、そこでは、代理でタッチすることが運用上許されてるのかもしれません。
もし、厳格に運用するなら、二重入場を禁止するので、
女性は入れても、男性は入れなくなりますよね。
セキュリティー教育なら、ACにまかせましょう
Re: (スコア:0)
結局のところ「違法行為」に見えるってことが問題なわけさ。不正アクセス禁止法第5条ね。
たしかに男性社員がセキュリティの責任者なら問題ない。あるいは彼が女性の上司であらかじめセキュリティ責任者の許可を得ている場合も問題ない。
しかし実際にはそうは見えない。とうてい、まったく、ぜんぜん見えない。普通に見て違法行為にしか受け取れない。
違法行為を美談であるかのように公共の電波に乗せるのは、セキュリティ教育ウンヌン以前の問題だ。違法行為を宣伝してるわけだからさ。
あと二重入場云々は普通は制御なんかされてないよ。普通はそんなの不要だから。んで、それをしてなければカードの貸し借りが OKだってのは無茶な論法だ。そんな拡大解釈されたらセキュリティにかかるコストが大きくなりすぎてしまう。不正アクセス禁止法なんか役に立たなくなってしまう。
Re: (スコア:0)
「違法行為に見えるのが」じゃなくて
「(セキュリティ管理的に良くない行為が)美談のように見えるのが」マズい
かと思いますです。
法律文もまともに読めないのか (スコア:0)
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機
Re: (スコア:0)
Re: (スコア:0)
今更だけど第5条の話。それ第2条の4。
Re: (スコア:0)
> それは不正アクセス。 一緒にするなよ。
その点は一緒でしょ。違うのは不正アクセスの対象がLANかゲート(ゲート内の立入制限された領域)かということだけ。
IDをadmin、Passwordをadminに設定しておいたり、それを付箋に書くことが「不正アクセス」との指摘ですかそうですか。
Re:言わんとすることは分かるけど (スコア:1)
むしろ、一般人にとって、IDカードはその程度の物という認識しか無いのが問題だと思うのでありますが。
#新人歓迎会でカードを紛失しない様に備えよう
Re: (スコア:0)
> その点は一緒でしょ。
法律違反と社内規定違反は一緒じゃないよね。
Re: (スコア:0)
adminな人がパスワード忘れたのなら、不正アクセスじゃないでしょ。
Re: (スコア:0)
一緒にしたんじゃなく、よりヒドいレベルのを書くからネタなんですけどね……